技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，具體涉及一種移動(dòng)存儲(chǔ)裝置，以及對(duì)保密信息采用數(shù)據(jù)擺渡進(jìn)行安全傳輸?shù)姆椒捌湎到y(tǒng)，本發(fā)明保障了存儲(chǔ)裝置間信息傳輸?shù)陌踩耘c機(jī)密性。

技術(shù)背景

近年來(lái)，隨著我國(guó)信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運(yùn)而生，并以前所未有的速度發(fā)展。電子政務(wù)體現(xiàn)在社會(huì)生活的各個(gè)方面：工商注冊(cè)申報(bào)、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)、基金項(xiàng)目申報(bào)等等。電子政務(wù)與國(guó)家和個(gè)人的利益密切相關(guān)，在我國(guó)電子政務(wù)系統(tǒng)建設(shè)中，外部網(wǎng)絡(luò)連接著廣大民眾，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專(zhuān)網(wǎng)連接著各級(jí)政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專(zhuān)網(wǎng)之間交換信息是基本要求。如何在保證內(nèi)網(wǎng)和專(zhuān)網(wǎng)資源安全的前提下，實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問(wèn)題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間實(shí)行防火墻的邏輯隔離，在內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間實(shí)行物理隔離。物理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備，由此開(kāi)始，物理隔離網(wǎng)閘產(chǎn)品與技術(shù)在我國(guó)快速興起，成為我國(guó)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)新的增長(zhǎng)點(diǎn)。

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

由于物理隔離的安全內(nèi)網(wǎng)間需要交換共享的數(shù)據(jù)越來(lái)越多，網(wǎng)間信息共享結(jié)構(gòu)越來(lái)越復(fù)雜，移動(dòng)存儲(chǔ)裝置因使用靈活、攜帶方便，使其在網(wǎng)間信息流通應(yīng)用中迅速得到普及。越來(lái)越多的敏感信息、私密數(shù)據(jù)和檔案資料通過(guò)無(wú)保護(hù)的移動(dòng)存儲(chǔ)裝置進(jìn)行存儲(chǔ)和中轉(zhuǎn)，尤其在政府、軍隊(duì)等對(duì)信息安全有著特殊要求的部門(mén)中絕大部分的泄密事件都和移動(dòng)存儲(chǔ)裝置的濫用和管理不善有關(guān)。移動(dòng)存儲(chǔ)裝置已經(jīng)成為在內(nèi)外網(wǎng)物理隔離的絕對(duì)安全的條件下進(jìn)行數(shù)據(jù)交換的重要手段，但其本身的“匿名性”給設(shè)備安全管理帶來(lái)了巨大挑戰(zhàn)，身份認(rèn)證難、信息易泄露、常攜帶病毒等問(wèn)題一直困擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員。

根據(jù)TNC(Trusted?Network?Connect，可信網(wǎng)絡(luò)連接)的基本原理，如果接入網(wǎng)絡(luò)的每臺(tái)終端、每個(gè)用戶和運(yùn)行在終端上的每個(gè)軟件的運(yùn)行狀態(tài)及其完整性都經(jīng)過(guò)了認(rèn)證和授權(quán)，保證它們的操作行為都是符合規(guī)定的，就可以從源頭上有效扼制安全事件的產(chǎn)生。同時(shí)，結(jié)合數(shù)據(jù)擺渡技術(shù)，實(shí)現(xiàn)兩個(gè)可信域在物理隔離的前提下進(jìn)行安全的數(shù)據(jù)通信，將其原理運(yùn)用于移動(dòng)存儲(chǔ)裝置中，使可信域終端與移動(dòng)存儲(chǔ)裝置之間構(gòu)建可信連接，將保密文件從終端擺渡至移動(dòng)存儲(chǔ)裝置中。分別從設(shè)備可信網(wǎng)絡(luò)接入和設(shè)備與終端間安全數(shù)據(jù)交換兩個(gè)層面保障信息安全，是一種新的思路和可行的解決方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種移動(dòng)存儲(chǔ)裝置及其數(shù)據(jù)安全傳輸方法，該方法能夠?qū)?shù)據(jù)信息在存儲(chǔ)介質(zhì)間進(jìn)行無(wú)協(xié)議的安全傳輸，有效的防止了由移動(dòng)存儲(chǔ)裝置帶來(lái)的安全隱患，并且具有成本低的特點(diǎn)；本發(fā)明還提供了實(shí)現(xiàn)該方法的系統(tǒng)。

本發(fā)明提供的移動(dòng)存儲(chǔ)裝置，其特征在于：該裝置內(nèi)置智能卡芯片，其存儲(chǔ)區(qū)域劃分為數(shù)據(jù)交換區(qū)與私密區(qū)，數(shù)據(jù)交換區(qū)作為私密區(qū)與其外部的過(guò)渡區(qū)，將攔截所有針對(duì)私密區(qū)的訪問(wèn)操作，私密區(qū)用于存放加密后的數(shù)據(jù)信息，數(shù)據(jù)交換區(qū)與其外部或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀態(tài)通過(guò)電子開(kāi)關(guān)進(jìn)行切換。

基于上述移動(dòng)存儲(chǔ)裝置的數(shù)據(jù)安全傳輸方法，其步驟包括：

①移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端，并被此終端識(shí)別；

②內(nèi)網(wǎng)主機(jī)終端通過(guò)用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證，隨后，內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置進(jìn)行雙向認(rèn)證；若以上認(rèn)證過(guò)程均通過(guò)，則轉(zhuǎn)入步驟③，否則，內(nèi)網(wǎng)主機(jī)終端拒絕移動(dòng)存儲(chǔ)裝置接入，轉(zhuǎn)入步驟⑦；

③用戶向內(nèi)網(wǎng)主機(jī)終端或移動(dòng)存儲(chǔ)裝置發(fā)出信息傳輸請(qǐng)求；用戶將發(fā)起數(shù)據(jù)文件信息傳輸請(qǐng)求，以便數(shù)據(jù)文件在內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存儲(chǔ)裝置間進(jìn)行傳輸；

④內(nèi)網(wǎng)主機(jī)終端將此請(qǐng)求操作的摘要信息反饋給用戶，該摘要信息包括操作發(fā)起者、文件源地址、目標(biāo)地址和發(fā)起時(shí)間；

⑤用戶授權(quán)此操作；若授權(quán)通過(guò)，則進(jìn)入步驟⑥，否則，提示出錯(cuò)，轉(zhuǎn)入步驟⑦；

⑥進(jìn)行數(shù)據(jù)擺渡；實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的無(wú)協(xié)議信息傳輸；

⑦終止。